5.Ingeniería

Permanent URI for this community

https://hdl.handle.net/20.500.12840/18

Browse

Browsing 5.Ingeniería by Author "Asin Gomez, Fernando Manuel"

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia
    (Universidad Peruana Unión, 2021-07-02) Córdoba Perdomo, Javier Francisco; Asin Gomez, Fernando Manuel
    La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección de datos personales en Colombia se regulan mediante la Ley 1581. En este sentido, la presente investigación tiene como objetivo diseñar un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013 para El Departamento de Sistemas que cumpla con los requisitos que exige el gobierno colombiano a través de la Ley 1581 de 2012 para la protección de datos personales. Para ello se propone una investigación aplicada con enfoque tecnológico que se apoya del software Eramba Community para ofrecer una alternativa de implantación del sistema a bajo costo. Dentro de los resultados se encontró que el Departamento de Sistemas de la institución universitaria no daba cumplimiento a la Ley 1581, pese a sus esfuerzos por intentar sin suficiente rigor responder a ella desde procedimientos manuales, oportunidad que sirvió de punto de partida para proponer un SGSI automatizado para responder con el marco legal con apoyo de la Norma ISO 27001. Se concluye que la mirada sistémica incluida en integración de la Norma ISO 27001:2013 para dar respuesta a la Ley de protección de datos personales mediante un software libre resultó un procedimiento eficiente, ya que permitió el cumplimiento ágil de los procedimientos como es natural en toda tarea automatizada, sin exceder recursos presupuestales de la Universidad y mejora la seguridad de los procesos.
  • Thumbnail Image
    Item
    Método basado en el framework TOGAF y la cultura DevOps en implementación y despliegue de software
    (Universidad Peruana Unión, 2022-02-03) Chanchari Yumbato, Maydeline; Huanca Torres, Fredy Abel; Asin Gomez, Fernando Manuel
    El estudio comprende el desarrollo e implementación de un método denominado TDevOps organizado en 4 etapas: identificar requerimientos, alinear TOGAF en sus fases con la cultura DevOps, desarrollar y aplicar el método en un caso de estudio analizado en una organización de Desarrollo de software, donde se utilizó las buenas prácticas de TOGAF y la cultura DevOps. El método consideró las fases B, C y D de TOGAF después de un análisis y validación del framework con las necesidades y estrategia de la organización, asimismo, se consideró componentes de la cultura DevOps en relación con integración y despliegue continuo, después de identificar los requerimientos necesario para la colaboración de los stakeholder involucrados en el proceso de desarrollo de software. Para las pruebas respectivas se consideró 3 proyectos de gran envergadura y la ejecución del método se hizo en las fases de implementación y despliegue del proceso de desarrollo de software. Los resultados estuvieron basados en indicadores tales como reducción de número de errores identificados en el entregable, la reducción del tiempo de entrega en la fase de integración y despliegue continuo, donde después de la aplicación del método mejoraron de manera significativa a favor del estudio y se concluyó que el método ayudó a la comunicación, colaboración e integración de los equipos involucrados en el desarrollo de software de los proyectos seleccionados y esto a su vez contribuyó al cumplimiento de la estrategia de negocio de la organización.